今天凌晨，蘋果2016年春季發(fā)布會在美國如期舉行。會上推出了iPhone SE以及9.7英寸的iPad Pro等新產(chǎn)品，萬眾期待的iOS 9.3系統(tǒng)也正式發(fā)布。新系統(tǒng)除了提供Night Shift和增強3D Touch等亮眼功能外，還修復了多處漏洞。360安全團隊提交的6個漏洞此次也被全部確認，并因此再次獲得蘋果的公開致謝。

　　圖：蘋果全新iOS 9.3系統(tǒng)正式發(fā)布

　　在正式推出前，蘋果iOS 9.3系統(tǒng)已經(jīng)先后經(jīng)歷了6個測試版，最大的亮點在于新加入了Night Shift(夜間調(diào)節(jié))功能。通過這項功能，用戶可根據(jù)時間和地理位置自動調(diào)整對iPhone、iPad設備的屏幕色溫，從而減少對眼睛有傷害的藍光。此外，iOS 9.3還批量修復了包括360安全團隊提交的6處漏洞在內(nèi)的多處漏洞。

　　根據(jù)蘋果安全公告顯示，此次發(fā)現(xiàn)并提交蘋果漏洞的共有兩支360安全團隊，分別是360Vulcan Team和360Nirvan Team。CVE-2016-1754和CVE-2016-1756兩個內(nèi)核漏洞均由360Vulcan Team發(fā)現(xiàn)并提交，影響iOS、iWatch OS和Mac OS三大平臺。通過該漏洞，惡意程序?qū)⒂锌赡芤韵到y(tǒng)權限執(zhí)行任意代碼。

　　而360Nirvan Team提交了四個漏洞，包括：

　　CVE-2016-1760：惡意程序可以任意刪除用戶從 AppStore 上下載的應用。

　　CVE-2016-1765：使用 otool 分析惡意構造的 MachO 文件時，可能造成代碼執(zhí)行。

　　CVE-2016-1732：可以泄露內(nèi)核的真實地址，從而為其他針對內(nèi)核的攻擊創(chuàng)造條件。

　　CVE-2016-1733：可以造成內(nèi)核代碼執(zhí)行。

　　其中， CVE-2016-1760早在2015年3月已由360Nirvan Team向蘋果公司提交，時隔一年才完全修復。

　　圖：360發(fā)現(xiàn)iOS等系統(tǒng)6個漏洞獲得蘋果公開致謝

　　至此，360安全團隊已獲得16次蘋果公開致謝。據(jù)悉，360Vulcan Team和360Nirvan Team都是360互聯(lián)網(wǎng)安全創(chuàng)新中心旗下的安全研究團隊，主要負責挖掘軟件的安全漏洞并推動廠商及時修復漏洞。在剛剛舉行的世界黑客大賽Pwn2Own中，360Vulcan Team就用11秒成功攻破了難度最大的谷歌Chrome瀏覽器，成為本次Pwn2Own上唯一攻破Chrome的安全團隊，也是中國安全團隊在Pwn2Own歷史上首次攻破Chrome。

　　因此，除了向蘋果報告漏洞以外，360互聯(lián)網(wǎng)安全創(chuàng)新中心旗下的研究團隊還為谷歌、微軟、Adobe等國際廠商提交漏洞。僅在2015年，360就向上述廠商提交了上百個漏洞，僅次于Google Project Zero排名全球第二，被稱為“東方最強白帽子軍團”。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。